Ручное ревью кода:
- Опыт проведения ручного ревью кода с предоставлением рекомендаций по улучшению безопасности;
- Знание PHP и SQL (Bash и Lua будут дополнительным плюсом).
Развертывание и настройка средств анализа уязвимостей в цикле разработки (xAST):
- Опыт развертывания и настройки инструментов анализа безопасности приложений (xAST) в процессе разработки;
- Понимание DevSecOps и практические навыки в этой области.
Развитие культуры безопасной разработки:
- Участие в развитии и внедрении программ поиска уязвимостей;
- Создание документации, обучение и ведение программ, направленных на повышение уровня безопасности.
Дополнительные навыки и приветствуемые компетенции:
- Глубокое знание распространенных методов устранения уязвимостей и безопасного программирования;
- Опыт работы с инструментами DevSecOps/AppSec;
- Умение настраивать и интегрировать системы анализа безопасности приложений (xAST);
- Способность эффективно взаимодействовать с разработчиками и внедрять культуру безопасной разработки.